Besoin d'aide ?
Besoin d’aide pour suivre une commande ?Trouver et suivre une commande
Retour

Usurpation d'adresse e-mail et hameçonnage ciblé

L'usurpation d'adresse e-mail est une pratique malveillante qui consiste à falsifier l'en-tête d'un e-mail pour faire croire qu'il provient d'une source fiable ou de l'adresse e-mail du destinataire.

Il y a deux raisons générales à cela : donner l'impression qu'un compte de messagerie représente un risque et pratiquer l'hameçonnage (l'e-mail usurpé semble provenir d'un service "juridique" ou "financier" demandant des virements électroniques ou des identifiants de compte).

Nous travaillons à la mise en œuvre d'un mécanisme de vérification SPF (Sender Policy Framework) pour lutter contre ce type de fraude. Si vous recevez un e-mail suspect ou requérant des informations financières ou un identifiant de compte, vous devez à tout prix vérifier sa légitimité avant de cliquer sur les liens contenus dans l'e-mail ou de fournir les renseignements demandés.

Ce type de courrier indésirable est de plus en plus fréquent suite à plusieurs violations importantes de la sécurité sur Internet (Facebook et LinkedIn sont les exemples les plus notables). Les courriers indésirables contiennent un ancien mot de passe (et potentiellement actuel) obtenu via l'une de ces violations. Si vous recevez l'un de ces e-mails usurpés, il est toujours préférable de modifier votre mot de passe (évitez de choisir le même mot de passe pour plusieurs comptes pour diminuer la probabilité qu'une violation compromette plusieurs systèmes).


Soyez extrêmement prudent :

  • Lorsque l'objet de l'e-mail vous invite à agir rapidement (en utilisant des mots comme "important", "veuillez répondre" ou s'il menace de fermer un compte).
  • Si vous n'attendez pas d'e-mail de l'expéditeur en question.
  • Avec tous les liens et les pièces jointes : ne cliquez ou n'ouvrez jamais ces liens et pièces jointes à moins d'être sûr à 100% qu'ils sont légitimes.
  • Les e-mails usurpés redirigent souvent les internautes vers des sites malveillants. Si vous avez le moindre doute quant à la légitimité de l'e-mail, confirmez-en son origine avant de cliquer.